https://www.ipa.go.jp/sec/system/system_fault.html
IPAは、2020年2月25日に、「情報システムの障害状況一覧」を公表しました。本一覧は、2011年から継続して公表されているもので、今回はその2020年度版となります。
システム障害の件数は、2018年に比べて大幅に増加しています。主な要因としては消費税増税によるものとされています。また、共同利用型のクラウドサービス(AWS等)の大規模障害についても触れており、エマージングリスクの顕在化が浮彫となっています。
内部監査の視点
内部監査におけるシステムリスクは、多くの組織、特に金融機関において、過去10年以上にわたり、トップリスクの一つにあり続けています。 このシステム障害は、大規模かつ複雑なシステムになるほど、また関与するITベンダーの種類が多いほど発生しやすく、また根本的な原因を分析しにくくなります
内部監査が直接的にシステム障害の根本原因を特定することは非常に難しいと思います。
しかし、ガバナンス体制やプロセス面、そして一義的には2線や1.5線といわれるシステムリスク管理部門の機能発揮状況についてアシュアランスや助言・洞察を提供してくことが重要であると思います。
